{"searchBar":{"inputPlaceholder":"キーワードを入力して「検索」ボタンをクリック","searchBtn":"検索","error":"キーワードを入力してください。"}}
{}

シュナイダーエレクトリックのブランド

{"support":{"yesButton":"はい","noButton":"いいえ","feedback":{"title":"改善するために何かできることはありますか?"},"submitButton":"送信","successMessage":"フィードバックありがとうございました","title":"このFAQはお役に立ちましたか?","feedbackPercentLabel":"の人が役に立つと回答","captcha":{"error":"ボックスをチェックしてください"}}}
FAQを参照する

Apache Log4j脆弱性に関するPowerChute に対する影響と対策についてのよくある質問

このページでは、2021年12月に公開されたApache Software Foundation がオープンソースで提供している Java ベースのロギングライブラリApache Log4j脆弱性について
CVE-2021-44228及びCVE-2021-45046にて報告されている当社PowerChute に関するよくある問い合わせを説明しています。
 
問合せ内容回答
Apache Log4j脆弱性 に影響する
シュナイダーエレクトリック製品と対策を教えてください
こちら を参照してください
Apache Log4j脆弱性に関するPowerChute Business Editionへの影響と対策を教えてくださいこちら を参照してください
Apache Log4j脆弱性に関するPowerChute Network Shutdownへの影響と対策を教えてくださいこちら を参照してください
Apache Log4j脆弱性に対する緩和策を実施した際、コマンドが反映されていることを確認する方法を教えてくださいこちら を参照してください
なぜ回避策ではなく緩和策なのか教えてください弊社では、報告されていない関連の未知の脆弱性の影響の可能性は常に拭えないため「緩和策」とご案内しております。
また、日本のWebページはシュナイダーグローバルの原文に沿って訳していること、および 上記考えのもと脆弱性の完全回避は断言できないため「緩和策」という表現としております。
今後Apache Software Foundationから公開されるとされているApache Log4jの対策ファームを適用したバージョン、もしくはパッチを適用することで「回避策」とご案内させていただく予定です。

緩和策の削除コマンドを実施した後、その設定を戻す方法はありますか

PowerChuteの再インストールもしくは、log4j-core-xxx.jarのファイルを事前にコピーしていただきファイルを置き換えていただくことで元に戻すことも可能です。
緩和策の実施に必要な時間を教えてくださいPowerChuteのサービス再起動および、コマンド実行の時間を含め1分30秒程度となります。
PowerChute が動作しているコンピュータで7zipを実行したくないため、別のコンピュータにlog4j-core-xxx.jarをコピーし緩和策を実行して、対象サーバにファイルを元に戻していいですかはい、問題ありません。
1. PowerChute が動作しているコンピュータから別のPCにlog4j-core-xxx.jarをコピー
2. 別のPCで各影響と対策に記載のある、7zipのコマンドを実施しJndiLookup クラスをクラスパスから削除
3. PowerChuteのサービスを停止
4. 上記2.で実行したlog4j-core-xxx.jarと、実際の対象マシンのlog4-core-xxxx.jarと置き換える
5. PowerChuteサービスを開始します
誤って別のバージョンの緩和策を実施したさい、ファイル名 log4j-core-x.x.x.jarが作成されてしまいましたが、削除して問題ないでしょうか。

はい、削除して問題ありません。
誤って実行し作成されたファイルは1KBで、このファイルは削除して問題ありません。

お探しのものが見つかりませんか?

カスタマーケアチームに連絡して、テクニカルサポート情報や問い合わせへの対応を依頼してください。